Перейти к содержимому


Фото
- - - - -

Определить файл


  • Please log in to reply
28 ответов в этой теме

#1 alescha

alescha

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 17 Сентябрь 2018 - 18:17

Здравствуйте!

на компе завелся такой вот файл-sovaetpl.exe , никто случайно не знает что это такое?

DWcureit  определяет как запакованный троян , но вылечить не может а только удаляет , после первой перезагрузки все чисто через день все по новой , сидит эта штука в автозагрузке и загружается вместе с системой ,вручную снять автозагрузку не дает , удалятся тоже вручную не хочет пишет что открыт в опере.



#2 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 17 Сентябрь 2018 - 18:24

Вам сюда: https://forum.drweb.com/index.php?showforum=35
Почтовый сервер Eserv тоже работает с Dr.Web

#3 alescha

alescha

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 17 Сентябрь 2018 - 18:33

у меня не запрос на помощь по удалению или лечению , а вопрос по тому может кто знает что это и где информацию об этом можно найти .

AVG  ставил так он его вообще за вирус не считает а определяет как программу замедляющую работу и все .



#4 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Сентябрь 2018 - 18:42

Может гуголь знает, что это за файл.

Порядочные файлы в автозагрузку без спросу не лезут и после удаления не реинкарнируют.



#5 alescha

alescha

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 17 Сентябрь 2018 - 18:49

гугл какую то ерунду выдает я даже не понимаю что там к чему а переводчик не может перевести ( ,поэтому и решил написать сюда в свойствах файла значок стоит MsDos , сдается мне это какая-то очень старинная штука значит тут кто-то должен был с ней сталкиваться прежде.



#6 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 17 Сентябрь 2018 - 18:57

А вот теперь вам точно сюда https://forum.drweb.com/index.php?showforum=35


(exit 0)

#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Сентябрь 2018 - 18:57

MsDos может стоять на любом консольном приложении. Даже вчера написанном. Обычно так пишут вирусы, но совсем не обязательно.


Сообщение было изменено SergSG: 17 Сентябрь 2018 - 19:00


#8 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:01

Удалил )


Сообщение было изменено SergSG: 17 Сентябрь 2018 - 19:04


#9 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:03

Удалил )


(exit 0)

#10 alescha

alescha

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:12

что то упустил , что писали до того как удалили?

сейчас то у меня его нет на компе что мне в раздел помощи писать? типа помогите с тем чего нет?

когда снова появится не знаю может завтра может через неделю

мое так сказать мнение об этом файле я тут По ставил для древних вебкамер оно было то-ли под вин нт то-ли под вин2000  я его воткнул на вин7 ,конечно я не догадался то по проверить и поэтому там и значок этот мсдос наверное и мне сейчас интересно что это вообще такое может быть за файл



#11 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:16

Как только 'sovaetpl.exe' появится вновь, хватаете его и тащите в https://forum.drweb.com/index.php?showforum=35

Можете, интереса ради, на virustotal.com ещё его прочекать.


(exit 0)

#12 alescha

alescha

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:22

так , вообщем тему пока отсюда не сносите может кто-то зайдет на форум кто знает что это или уже сталкивался .

то По что я ставил я снес но папка с файлами осталась ,может и папки эти снести тоже? 



#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:23

Имя детекта какое?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 alescha

alescha

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:35

  • имя чего?


#15 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:42

имя чего?

DWcureit  определяет как запакованный троян

Вот этого, например.


(exit 0)

#16 alescha

alescha

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:53

скрин шот не делал ,если своими словами то- троян . пакед .142 как-то так по памяти



#17 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:57

скрин шот не делал ,если своими словами то- троян . пакед .142 как-то так по памяти

Если вы его "лечили" Куреитом, файл должен был остаться в карантине. Запустите еще раз Куреит и гляньте в его карантине.



#18 alescha

alescha

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 17 Сентябрь 2018 - 19:59

я запускал cureit с сайта без сохранения на компе



#19 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 17 Сентябрь 2018 - 20:08

Какие логи есть в "%USERPROFILE%\Doctor Web\Logs" ?

Или в "%ALLUSERSPROFILE%\Doctor Web\Logs"


Сообщение было изменено Kirill Polubelov: 17 Сентябрь 2018 - 20:09

(exit 0)

#20 alescha

alescha

    Newbie

  • Posters
  • 25 Сообщений:

Отправлено 17 Сентябрь 2018 - 20:20

в каком месте компа эти логи искать?

почитал в архиве статью про это - Trojan.Packed.142 и это BackDoor.Groan , получается что сам загрузчик сидит у меня  где-то а cureit находит уже только загруженный исполняемый файл с тем именем что я указал который и прописывается в автозагрузку а сам загрузчик не находит . хм   




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых